- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия 6
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации 16
- •Глава 3. Характеристика производственных ресурсов
- •Глава 4. Оценка эффективности создания
- •Введение
- •Глава 1. Экономические проблемы защиты информационных ресурсов предприятия
- •1.1. Уровень экономической безопасности предприятия
- •1.2. Информация как важный ресурс экономики
- •1.3. Задачи экономики защиты информации
- •Глава 2. Порядок построения и экономическое обоснование создания системы защиты информации
- •2.1. Этапы построения системы информационной безопасности предприятия
- •2.2. Анализ угроз и оценка рисков информационной безопасности
- •Контрольные вопросы
- •Глава 3. Характеристика производственных ресурсов предприятия и служб защиты информации
- •3.1. Задачи оценки и планирования производственных затрат
- •3.2. Оценка затрат по основным средствам
- •3.3. Затраты на нематериальные активы
- •3.5. Затраты на оборотные средства
- •3.6. Затраты на трудовые ресурсы
- •3.7. Результаты деятельности предприятия и прибыль
- •Контрольные вопросы
- •Глава 4. Оценка эффективности создания и функционирования системы защиты информации
- •4.1. Подходы к оценке эффективности создания средств зи
- •4.2. Оценка эффективности комплексной системы зи
- •4.3. Оценка эффективности инвестиций в систему зи
- •Заключение
- •Список литературы
- •Оценки угрозы и уязвимостей для классов рисков «Использование чужого идентификатора сотрудниками организации («маскарад»)»
1.3. Задачи экономики защиты информации
В условиях ужесточения конкуренции отсутствие должной защищенности от экономических рисков и угроз криминального характера становится одной из причин прекращения деятельности предприятий и их банкротства.
Среди частных функциональных составляющих экономической безопасности предприятия особое место занимает информационная составляющая, поскольку информация является, с одной стороны, необходимым условием функционирования экономических информационных систем управления деятельностью предприятия, а с другой стороны, сама является объектом изучения и защиты.
С ускорением научно-технического прогресса за счет резкого увеличения объемов информации, обрабатываемой с помощью ЭВМ, использования единых баз данных, а также усложнения режимов функционирования вычислительных систем уязвимость информации на предприятии повышается.
Защита информации (ЗИ) представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
ЗИ предполагает создание на предприятии, в том числе в ЭВМ и вычислительных системах, организованной совокупности
13
средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования информации.
Создание системы зашиты информации на предприятии обеспечивает предупреждение несанкционированного доступа к конфиденциальной информации, к охраняемым сведениям, составляющим коммерческую тайну, промышленного, экономического, торгового, финансового и технологического характера.
К конфиденциальной информации относится документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. Одним из важных источников конфиденциальной информации являются люди, документы и публикации. От того, как организована работа с людьми и документами, зависит безопасность предприятия.
Под коммерческой тайной понимаются сведения, не являющиеся государственными секретами, связанные с производственно-технической, научно-исследовательской, опытно-конструкторской и другой деятельностью предприятия, а также с технологической информацией, управлением и финансами предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам.
Концепция ЗИ - система взглядов, требований и условий организации защиты, охраняемых сведений от несанкционированного доступа к ним через различные каналы утечки информации. Основными средствами обеспечения защиты информации являются физические, аппаратные, программные и криптографические средства.
При проектировании СЗИ особо важную роль приобретают вопросы экономики ее создания, внедрения и функционирования. Формирование и обеспечение СЗИ связано с расходованием средств. Затраты на создание СЗИ, соотнесенные со стоимостью потерь от ее нарушения, позволят определить экономический эффект от ее использования.
Задачи экономики защиты информации включают:
анализ состояния экономической безопасности организации и определение роли защиты информации в ее обеспечении;
анализ и классификация рисков, возникающих при защите информации, страхование рисков;
определение цены и затрат на создание и эксплуатацию комплексной СЗИ, в том числе отдельных ее элементов;
стоимостная или экспертная оценка уровня понесенного и/или предотвращенного ущерба, в результате внедрения комплексной СЗИ;
оценка эффективности создания, внедрения и использовании комплексной системы ЗИ, в том числе отдельных ее элементов (аппаратных и программных средств);
- оценка эффективности инвестиций в защиту информации.
Контрольные вопросы
Чем характеризуется экономическая безопасность предприятия?
Перечислите угрозы, воздействию которых подвергается предприятие в процессе функционирования.
Как оценить частные функциональные и совокупный критерии экономической безопасности предприятия?
Охарактеризуйте информацию и информационный рынок как стратегически важный объект государственного регулирования.
Какие задачи необходимо решать при построении эффективной системы информационного обеспечения процессов управления народным хозяйством?
Что обеспечивает создание системы защиты информации на предприятии?
Какая информация относится к конфиденциальной и какие сведения называются коммерческой тайной?
Какие задачи являются задачами экономики защиты информации ?
14
15